模糊测试 | CN-SEC 中文网

安全文章

子域名模糊测试赢得35,000美元赏金！

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugC...

03月17日7 views评论

阅读全文

安全文章

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

点击上方蓝字关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞，攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...

03月05日30 views评论

阅读全文

安全百科

0029. 403 页面上的隐藏反射型 XSS

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：目录遍历、参数遍历、XSS介绍：在这篇博文中，我将向您介绍如何在应用程序中...

03月04日14 views评论

阅读全文

IoT工控物联网

保护VCU中的硬件组件和连接启用程序

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月25日5 views评论

阅读全文

安全闲碎

通过afl-training学习afl

跟着afl-training学习afl 0x00 安装个人习惯问题，不大喜欢用docker，所以自己在ubuntu18里面搭建环境。安装依赖环境： sudo apt-get install git...

02月25日14 views评论

阅读全文

安全文章

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团你是否曾经遇到过这样一个端点：直觉告诉你它存在漏洞，但你无法完全理解...

02月24日4 views评论

阅读全文

程序逆向

Windows 二进制文件模糊测试的艺术

【翻译】The art of fuzzing Windows Binaries - Bushido Security 简介今天我们将深入研究灰盒模糊测试，通过测试闭源 Windows 二进制文件。这种...

02月19日10 views评论

阅读全文

安全文章

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

基本信息原文名称：Learning Seed-Adaptive Mutation Strategies for Greybox Fuzzing原文作者：Myungho Lee；Sooyoung Cha...

02月18日5 views评论

阅读全文

安全文章

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团在这篇文章中，我将详细介绍我和Orwa Atyat如何成功将一个受限...

02月15日8 views评论

阅读全文

安全文章

【oscp】FALL，wfuzz参数模糊测试

遇见是福气，错过也是靶机地址：https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ 连接好kali，主机发现 & 端口扫描，发现...

02月09日3 views评论

阅读全文

移动安全

Android 原生组件模糊测试简介：工具创建策略

在上一篇文章中，我们介绍了 Android 应用程序市场，探讨了基本的模糊测试概念，讨论了本机方法在 Android 应用程序中的工作方式，并介绍了创建一个简单的线束来演示 AFL++ 的基本功能。如...

02月04日5 views评论

阅读全文

安全文章

通过js进行模糊测试所拿到的一次五千漏洞赏金记录

0x01 前言Missing parameter？Parameter is null？一次众测实战教你如何高效的找出缺少的参数。0x02 漏洞背景一次众测项目，称其为https://uctenter....

01月28日4 views评论

阅读全文